Le mardi 27 ao�t 2002, � 17:26, Fabrice Grelaud �crivait : > > � ce propos, plut�t que poser un rc.firewall dans tous les rc*.d/, > > pourquoi ne pas faire un � /etc/init.d/iptables save active � quand > > toutes les r�gles sont en place ? Elles seront ensuite charg�es > > automatiquement au d�marrage (� moins que tu n'aies mis encore plus le > > souk dans les rc*.d/. � update-rc.d iptables defaults � pour �tre > > s�r.) > > Les scripts de d�marrage de Debian sont tr�s bien pens�s. Autant les > > utiliser. > > Pour tout dire j'ai fait : "update-rc.d rc.firewall start 90 2 . stop 90 S > ." > Est-ce propre ?
Pas plus que si tu faisais toi-m�me les liens. C'est simplement plus commode. Ce qui est propre, c'est d'utiliser le script fourni, /etc/init.d/iptables, comme je te l'ai indiqu�. Maintenant, pourquoi faut-il �tre propre ? En g�n�ral, �a facilite beaucoup l'administration, et en l'occurence, �a ne demande pas beaucoup d'efforts. Si tu es tout seul sur ta machine, tu peux te permettre d'�tre sale et �a ne va peut-�tre pas beaucoup te p�naliser tant que ta configuration n'est pas tr�s complexe. Mais l�, c'est si simple que je ne vois pas de raison de faire autrement. en r�sum�: [EMAIL PROTECTED] su machine# iptables -F machine# ./rc.firewall v�rifier que tout se passe bien, puis�: machine# /etc/init.d/iptables save active et c'est tout. Tu peux ranger rc.firewall dans ton home pour tes archives, il n'a plus rien � faire dans /etc/init.d/ ni dans les rc*.d/ > Je te remercie bien pour ces infos (dont ceux sur les log). > Pour finir (j'esp�re...) et tout en �tant aussi patient que toi, > au d�marrage j'ai ce message: > iptables: No chain/target/match by that name > Bad argument ` ' C'est /etc/init.d/iptables ou rc.firewall qui t'affiche �a�? > /etc/rc2.d/S90rc.firewall: --log-level: command not found C'est bien dans une r�gle dont la cible est LOG ? > muchas gracias De nada
